1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Про disasm

Тема в разделе "WASM.RESEARCH", создана пользователем gazlan, 12 сен 2019 в 00:24.

Метки:
  1. gazlan

    gazlan Member

    Публикаций:
    0
    Регистрация:
    22 май 2005
    Сообщения:
    415
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    2.623
    Повествование ниочём по первой ссылке, смешно:

     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.248
    как бы не вижу особых противоречий сказанного и реального мира... Ида и Гидра делают это вторым способом...
     
  4. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    774
    "Черным ящиком" обычно называют ситуацию, когда программа или ее часть недоступна для анализа (донглы, смарткарты, сервер). Исходя из названия первой статьи можно решить, что речь идет о восстановлении алгоритма по данным на входе и выходе. Напоминает реферат студента нагуглившего за вечер инфы по незнакомой теме.
    --- Сообщение объединено, 12 сен 2019 в 16:50 ---
    Гидра это делает несколько сложней, чем просто рекурсивно размотать адреса назначения переходов. Во-первых на каждую процедуру при анализе натягивается солвер, находящий адреса, рассчитываемые динамически (у иды кстати с этим есть некоторые нерешаемые трудности, связанные с ее устройством). Во-вторых есть стратегия поиска массивов адресов (где оценивается насколько правдоподобен код по адресам назначения). В-третьих есть плугин aggressive instruction finder, который по псевдокоду ищет конструкции, напоминающие пролог процедуры (я немножко ошалел, когда он в 100% не предусмотренной разработчиками плугина архитектуре, добавленной самостоятельно, начал их находить).
     
    Indy_ нравится это.